NCS cho biết, một nhóm tin tặc Trung Quốc là Mustang Panda (còn gọi là Camaro Dragon, RedDelta hoặc Bronze President) đã phát triển một phần mềm độc hại dành riêng cho các router TP-Link có tên là Horse Sell.
Phần mềm Horse Shell được viết bằng ngôn ngữ lập trình C++ cho phép tin tặc thực thi các lệnh shell tuỳ ý để xâm nhập hoặc tấn công các hệ thống mạng, vi phạm quyền truy cập trái phép hoặc thực thi các hành động gây hại.
Cấu trúc mã độc tấn công thiết bị định tuyến của hãng TP-Link. Ảnh: Theo NCS. |
Router là thiết bị mạng quan trọng để kết nối các thiết bị trong một mạng nội bộ và kết nối với Internet. Firmware của router sẽ chịu trách nhiệm điều khiển và quản lý hoạt động của router bao gồm cấu hình mạng, quản lý kết nối, bảo mật và các chức năng khác.
Các nhà nghiên cứu cho rằng, rất có thể tin tặc đã thay được firmware (phần mềm điều khiển thiết bị) của router TP-Link. Từ đó có được quyền truy cập ban đầu bằng cách khai thác các lỗ hổng đã biết hoặc các thiết bị có mật khẩu mặc định, dễ đoán. Đáng chú ý, phần mềm độc hại này có thể tạo ra một mạng lưới để tấn công các thiết bị trong các mạng gia đình.
Hình thức tấn công vào router của Mustang Panda rất nguy hiểm bởi nó có thể được tích hợp vào nhiều loại firmware của các nhà sản xuất khác nhau. Điều này có nghĩa là không chỉ TP-Link mà router của các hãng khác cũng có nguy cơ bị xâm nhập và kiểm soát.
Để phòng tránh nguy cơ rò rỉ thông tin, cũng như chiếm quyền điều khiển hệ thống do việc router của TP-Link bị tấn công, các chuyên gia khuyến nghị người dùng cần khẩn trương cập nhật các bản vá mới nhất của nhà sản xuất thiết bị.